谷歌应用商店有10个应用被一款名为 Flubot 的危险 Android 恶意软件感染,已经超过60,000 多台设备被感染,该恶意软件旨在窃取受害者的银行数据。
总部设在以色列的Check Point研究小组报告说,Google Play Store上的几个应用程序能够劫持智能手机,从用户的在线银行账户中窃取资金,因为这些应用程序包含了用于银行木马的AlienBot 和MRAT注入器。
根据 Check Point 的分析,同一作者通过为每个应用创建一个新的开发人员帐户来提交这些 Android 应用程序。被称为Clast82的注入器,使用多种技术以避免谷歌的安全检测。
Check Point 向谷歌通报了相关情况。谷歌于2月9日确认了这一点,并迅速将它们全部从谷歌应用商店中删除。所有十个应用程序基本上都是实用应用程序,包括Pacific VPN, Cake CPN, BeatPlayer, QRecorder, QR/Barcode Scanner Max等。
在用户安装了十个恶意应用程序之一后,他们开始与代码共享平台 GitHub 进行通信。每个应用程序都包含一个隐藏的下载器,可以获取其他恶意软件。下载器从专门用于每个应用程序的 GitHub 页面下载 AlienBot 银行特洛伊木马。
研究人员透露,如果受感染的设备阻止从未知来源安装应用程序,Clast82每五秒钟向 Google Play 服务公司发送一个虚假请求,要求用户允许安装。